Condenan a un banco a abonar 6.000 euros a un cliente, víctima de una estafa informática, porque la entidad no disponía de un correcto sistema de seguridad

La Audiencia Provincial de Oviedo ha condenado a la entidad bancaria Unicaja a abonar 6.000 euros más intereses a uno de sus clientes, que fue víctima de la estafa informática ‘SMS spoofing’.

Los magistrados han desestimado el recurso de apelación presentado por el banco al confirmar que “existió un incumplimiento contractual por parte del banco al no haber comprobado la autorización de la orden de pago y no disponer de un adecuado sistema de seguridad que previniera este tipo de órdenes fraudulentas”.

La sentencia también señala no se puede exigir “a quien resultó engañado mayor precaución que a quien debía poner los medios necesarios para evitar el engaño”.

José Antonio Ballesteros, letrado que ha defendido a este cliente y a varias víctimas más relacionadas con la misma estafa, destaca que “el sistema de seguridad de Unicaja tenía importantes fallos de seguridad”. Le sorprende que estas operaciones se prolongasen tanto tiempo “sin que consiguiese frenarlo; y dice mucho sobre la responsabilidad corporativa que no advirtiese a sus clientes para evitar que cayesen en el fraude”.

El cliente recibió un SMS, aparentemente de Unicaja, con un aviso sobre el acceso no autorizado a su cuenta online que, a través de un enlace, pedía una verificación. La víctima clicó y le llegó un nuevo mensaje en el que debía introducir la clave de seguridad para vincular el dispositivo de banca digital. Tras facilitarla, se le informaba de que se había ejecutado una transferencia, “que en realidad no había sido ordenada por él sino por un tercero defraudador, que había obtenido los datos bancarios del demandante y la autorización para realizar la operación en la forma indicada”, detalla la sentencia.

El abogado añade que “en estos casos no suele haber negligencia por el cliente, o no es grave, porque los estafadores simulan la operativa del banco, con técnicas de ingeniería informática y social que hacen imposible detectar que son miembros de los sistemas de seguridad del banco”.

Según el balance de criminalidad del Ministerio del Interior, en el primer trimestre del año, los ciberdelitos representan un 20% del total de criminalidad, con un incremento del 13,5% sobre 2023. En este caso, se trata del delito informático ‘SMS spoofing’, en el que los estafadores suplantan el ID de los SMS del banco y resulta prácticamente imposible que el teléfono de los afectados los considere fraudulentos o spam porque parecen auténticos.

José Antonio Ballesteros recomienda que “nunca se facilite ningún dato personal ni clave bancaria, si reciben llamadas que aparentemente son de su banco, desconfíen, cuelguen y tomen la iniciativa de llamar al banco”. De igual manera con los mensajes recibidos por SMS, email o vía WhatsApp, “nunca ha de clicarse ningún enlace”.